2020年10月15日(木)開催 REGULATION JAPAN AML金融犯罪対策と規制対応<アフターレポート>

2020年10月15日(木)開催 REGULATION JAPAN AML金融犯罪対策と規制対応<アフターレポート>

印刷用ページ

マネー・ローンダリング/テロ資金供与防止対策(AML/CFT)に対する国際社会の要請が高まる中、FATF(金融活 動作業部会)による第4次対日相互審査が、2019年秋に行われた。11年ぶりに実施されたオンサイト審査の結果は、 COVID-19の影響により、審査結果の公表が延期されたが、引き続き金融機関にはリスクの変化や多様化に留意しながら対処していくことが求められている。本フォーラムでは、外部環境の変化を踏まえたAML/CFTの最新動向と対応事例をもとに、リスクベースアプローチに基づく金融犯罪対策について解説した。

  1. マネー・ローンダリング及びテロ資金供与対策をめぐる国際動向及び我が国の対応
  2. “継続的顧客管理”を考える
  3. AML金融犯罪対策に係る金融機関の取組事例
  4. 日本暗号資産取引業協会におけるマネロン・テロ資⾦供与対策の取組み
  5. 不正口座対策の着眼点
  6. マネロン・テロ資金供与対策における最近の動向とFATF相互審査

マネー・ローンダリング及びテロ資金供与対策をめぐる国際動向及び我が国の対応

尾崎 寛
基調講演
【講演者】
金融庁 総合政策局
マネーローンダリング・
テロ資金供与対策企画室長
尾崎 寛 氏

マネー・ローンダリングやテロ資金供与の防止には、入口となる本人確認およびその後の継続的な実態把握が非常に重要だ。直近で発生している不正出金などのリスク対策にもなる。継続的なチェックは顧客へのアンケートの送信などがあるが、顧客に対し、協力をお願いする理由をしっかり説明することが大切だ。

国連によれば、全世界で資金洗浄されている金額は世界全体のGDPの約2~5%とされている。実体経済への影響も大きく、G20で毎回声明が出されている。海外の処分事例で有名なのが、2012年のHSBC、2014年のBNPパリバだ。豪州の大手銀行も2018年~2019年に行政処分を受けている。2019年に米国当局の処分を受けたブリティッシュ・アラブ商業銀行は、米国内に拠点がない。非米国銀行のドル口座を経由して、スーダン法人に対し合計72回、190百万ドルの送金が行われた。

さらに金融機関ではないが、米国のAppleやAmazonも、取引スクリーニング手続きの不備により行政処分を受けた。米財務省OFACは、曖昧な検索や習慣上のスペリングの違いもしっかりスクリーニングで発見するべきだと指摘している。金融機関にとっても示唆に富む案件だ。

我が国でのマネー・ローンダリングの年間報告件数は40万件の大台を超えて増え続けている。マネー・ローンダリ ングの検挙事犯数も年々増加傾向にある。主な主体は反社会的勢力・特殊詐欺犯行グループ・来日外国人犯罪グルー プ等だ。犯行の手口は高度化の傾向があり、不正送金事案も増加している。

マネー・ローンダリングやテロ資金供与対策のスタンダードを決定しているのがFATFだ。第四次審査では、29ヵ国 の相互審査が終了し、通常フォローアップは8ヵ国のみと厳しい結果だ。なお、我が国の第四次相互審査は現在も続いており、世界的な新型コロナウイルス感染症の影響で、一時的に凍結状態だ。2021年2月の全体会合での審議・採択、4月頃の公表になると予測される。FATFは暗号資産・ステーブルコインといったエマージングな資産・リスクに関しても議論をしている。

金融庁は「マネー・ローンダリング及びテロ資金供与対策の現状と課題(マネロンレポート)」を定期的に公表している。預金取扱金融機関、その他の業態、小規模金融機関の各業態の対策の現状および今後の課題についてまとめたものである。最新のものは2019年9月版で、興味のある方は公式ホームページをご確認いただきたい。

なお、小規模金融機関でのマネー・ローンダリングのリスクはないという意見がかつて見られた。しかし小規模金融 機関のシステムを狙う犯罪グループも存在するため、全ての金融機関で、リスクベースの対策が求められる。実際に FATFの英国での審査においても、この点が指摘されている。

金融庁でもマネロンレポートをはじめ、複数の取り組みを進めている。しかし足元の新型コロナウイルス感染症の影響で、モニタリングの数が減っており、さまざまな工夫を凝らしながらモニタリングを実施している。

犯罪手口の高度化などに伴い、対策のための金融機関のコストも増大しているのが課題だ。そこでAIも活用した AML/CFTプロセスの共同化を通じ、金融業界全体の態勢の有効性向上・効率化・規制の精緻化が達成できないかと考え、NEDOが実証事業を進めている。

最近のトピック・トレンドとして、北朝鮮の制裁違反の状況が挙げられる。継続事案であるが、特に船が使われることがリスクだ。よって貿易金融等では船舶関連リスクとその対応も求められている。米中関係の緊張の高まりに伴う懸念も直近のトピックだ。両国が貿易対抗策を強化する中で、わが国の金融機関もリスクの特定評価の重要性が増している。新型コロナウイルス感染症に関しても、FATFの議長声明があり、新たな金融犯罪の増加、リスクベースでのAML/CFT上の監督・執行活動の重要性の高まりについて述べられている。

“継続的顧客管理”を考える

福島 俊一
【講演者】
EYストラテジー・アンド・
コンサルティング株式会社
アソシエート・パートナー
福島 俊一 氏

<本プレゼンの狙い>
継続的顧客管理が、マネロン・テロ資金供与対策の要諦であることは論を俟たないが、その実務対応に悩む金融 機関は少なくない。継続的顧客管理の本質は何かを考える。

<マネロンの射程は広く>
金融システムに流入する資金には、犯罪収益だけでなく、マルチ商法など不適切な手段で収集された資金などもある。テロ資金供与も同様で、指定テロリスト向けの資金より、実態のわからない団体・組織に係る資金も無視できないのではないか。マネロン・テロ資金供与対策は、金融機関が自らの組織や善良な顧客を守る取組み。法令で定義された狭義の犯罪収益に限定するのではなく、守備範囲を広く構えて対応することが金融機関への社会的要請でもある。

<FATF第4次審査の動向>
FATF第4次審査を終えた国で指摘された金融セクターの不備事項は多岐にわたるが、継続的顧客管理の不備は多くの国に共通している。他国はすでに改善策に取り組んでおり、日本だけコロナで審査が中断していることを奇貨として思考停止していると、審査後のフォローアップ・プロセスで重い宿題に悩まされるという第3次審査の轍を踏みかねない。

<継続的顧客管理の要素>
FATF勧告10において、継続的顧客管理は、金融機関が顧客の特定、真の受益者の特定、取引の目的や性質に関する情報を入手して理解し、それとの整合性を継続的にモニタリングする、という構成。しかし、取引開始時の確認で、顧客(とりわけ法人の場合)の属性やこれから始まる金融機関との取引内容をどこまで正しく把握できるであろうか。

<取引フローの中での位置づけ>
取引をフローで考えた場合、まず取引時確認が行われるが、特に法人顧客の場合、取引の目的、事業内容、実質的な支配者などを短時間で判断するのは必ずしも容易ではない。事業内容が未確定なこともあるスタートアップ企業の場合はなおのことである。むしろ、取引時確認は、取引の過程で完成できるぐらいの認識と注意力をもって取引を開始する覚悟が必要。

脇道に逸れるが、STR(疑わしい取引の届出)は、顧客管理の代替ではなく、顧客管理が完結しないまま取引を継続 することの免責事由でもないことを強調しておきたい。

継続的顧客管理は、疑問が出たら顧客に確認し、適切なリスク低減措置を講じて、取引継続・再開の是非を判断 することである。この<疑問⇒再確認⇒低減措置>のサイクルがうまく回っていないとするなら、その原因は最初のリスクの認識が不十分だからなのではないかと考えられる。

<ケース・スタディ1>
本邦サイドの種苗の輸入者が、その代金を地域金融機関とメガ銀行を通じて行い、送金先が制裁対象者に支配されているという設例。輸入者から送金を依頼された地元の金融機関において、取引の目的、代金の妥当性、送金相手先の正体などをどこまで把握できるかが、この送金全体の命運を決する。外国送金を中継するメガ銀行固有の気付きもあろうから、両者の連携でどこまで取引の内容や実態を正確に把握できるかがポイントとなる。

<ケース・スタディ2>
顧客が行う異常な取引に関する決済が複数の資金移動業者と銀行を通じて行われるという設例。小口決済をする個々の資金移動業者と、それを総括し、取引の全体像を把握できる銀行に見えるものは異なるため、両者の情報共有と確認内容の連携がポイントとなる。

<今後の課題>
取引時確認がある一時点でのチェックであるのに対し、継続的顧客管理は動くボールのモニタリングという「点と線」 の関係。決済の担い手が増えて複数の金融機関が決済に関与できるようになる中で、誰が継続的顧客管理を行うかの整理が必要。

講演企業情報
EYストラテジー・アンド・コンサルティング株式会社:https://www.eyadvisory.co.jp/

AML金融犯罪対策に係る金融機関の取組事例

藤井 尚子
特別講演1
【講演者】
株式会社りそなホールディングス
コンプライアンス統括部
AML金融犯罪対策室
グループリーダー
藤井 尚子 氏

AML金融犯罪対策に取り組む目的は、顧客の安心・安全を確保し、金融機関としての信頼性を維持することだ。具体的には金融機能の不正利用防止、被害防止、海外規制やグローバルな社会問題への対応である。

多様な手口があるが、共通点として実行者や取引内容が隠匿されていることが挙げられる。金融機関は顧客や取引を知り、不自然さを検知することが対策のポイントだ。

AMLは金融機関単独でできるものではなく、所轄省庁や捜査機関なども含めた官民連携で対応しないと、実効性が上がらない。当局(JAFIC)からは、金融機関として疑わしいという感覚を大事にすること、捜査に資する情報提供をすることの2点を求められている。金融機関としては、データで検知するのが効率的な対応だ。主な材料は顧客の属性情報や取引情報であり、見えない敵に対し、人とシステムの感度を高め、いかに気づくかの闘いとなる。

ここから、りそなが取り扱うデータと活用方法についての事例をお話しする。検知のために取り扱う情報はデータだけでなく、紙・PDFなど非データの情報も含む。対面や現地確認による情報も活用する方針だ。データに関してはシステム導入によって正規化されたデータベースの蓄積が可能となる。安定的で有効なモデル構築のためには、相応の期間がかかる。また、属性情報や検知結果を一体的に管理できる仕組みも必要だ。金融庁のマネロンガイドラインも、データを正確に把握・蓄積し、分析可能な形で整理すること、網羅性・正確性の観点で適切なデータが活用されているかを定期的に検証することを要求している。

りそなの反社マネロン一体管理システムは、顧客属性を中心としたリレーショナルな構成だ。疑わしい取引・不正利用口座といったリスク情報を、紐づけた形で管理している。フィルタリングや取引モニタリングといった検知結果は、リスク情報に反映される仕組みだ。

リスク情報の1つであるネガティブ情報は、それぞれの金融機関で独自に収集していると思われる。しかし情報がマッチングすること、リスクレーティングすることを前提にしたデータベースになっているのかが効率化の鍵となる。疑わしい取引届出は情報の宝庫と考えており、りそなでは取引モニタリングのシナリオ構築にも活用した。不正利用口座に関しては凍結に伴う対応や交渉経緯などをデータベース化した。

データの検知・評価では顧客別のマネロンリスク評価が軸になる。定性情報やモニタリング結果をもとにマネロンリスク評価をする流れだ。顧客リスクや商品サービスリスクなどからスコアリングした相対基準と、ネガティブ情報の判定や制裁リストなどを基にした絶対基準がある。リスク判定としては絶対基準の方が情報の確度が高いことから、綜合評価のリスク度は絶対基準を下回らない仕組みとしている。

有効なリスクファクターを見出すには、あるリスク項目を決めて分析する方法と、項目を判断せず回帰分析や決定木などによって統計的に処理する方法がある。いずれにしても、「黒い」ところだけを見ていても有効なモデルにはならないことに注意しなければならない。

AML関連システムの共同利用では、各社のデータやリスク評価基準の差異を無視すると歪んだ結果となることが留意点だ。しかし、共同利用による運用の効率化やノウハウの共有といったメリットは十分ある。各社のリスクを可能な限り反映していくことが今後も課題となるだろう。

AMLプログラムは一体であり、一部が不調になると全体の有効性が低下してしまうため、常にトータルでの高度化を実現しなくてはならない。変動し続ける内外環境や犯罪手口に、常に対応することが求められる。全社的にPDCAを迅速に回すことが必要だ。隠れた犯罪を抑止するため、今後も継続的に、顧客把握を拡大・深化させていきたい。

日本暗号資産取引業協会におけるマネロン・テロ資金供与対策の取組み

三根 公博
特別講演2
【講演者】
一般社団法人日本暗号資産取引業協会
会長
三根 公博 氏

当協会は自主規制団体として、暗号資産交換業に対する自主規制や検査、相談などの活動を主に行っている。略称はアルファベットの頭文字をとって「JVCEA」としている。暗号資産交換業や関連デリバティブ取引の健全な発展、利用者や投資家の保護が主な活動目的だ。

暗号資産の年表を振り返ると、2014年にMt.Gox社が民事再生法の適用を申請。2015年6月にはFATFからもガイダンスが発表された。その後国内で起こった大規模なハッキング事件などを経て、2018年に当協会が認定資金決済事業者協会の正式な認定を取得した。2020年5月に改正資金決済法、改正金商法の施行により、仮想通貨の正式名称が暗号資産に変更。当協会は、金融商品取引業協会の認定も取得した。

暗号資産の定義については、資金決済法第2条第5項に記載されている。商品の購入等に際し、代価の弁済のために不特定の者に対して使用可能である財産的価値(通貨建資産を除く)で、インターネットを用いて移転できるもの、という内容だ。暗号資産の代表例としてビットコイン、イーサリアム、リップル等があり、現在その種類は数千以上に及ぶ。

暗号資産の特性をいくつか挙げると、移転情報が公開されている、迅速かつ国際的な取引、非対面取引、個人間取引、速い技術進歩、法域による規制の差といった点がある。このうち迅速に国際間取引が可能という点にマネロン等のリスクがあり、AMLやCFTで対処しなくてはならない。

暗号資産のエコシステムの基幹的技術がブロックチェーンである。改ざん不能なデータ移転を、ユーザー同士で共同管理する仕組みだ。ブロックチェーンを利用したビジネス・アプリとして、暗号資産交換業やゲーム、支払い決済などが展開されている。国内暗号資産市場で、登録事業者数は28社、利用者口座数は約340万口座だ。世界の暗号資産の時価総額は35兆円に及ぶ。ビットコインが全体の6割程度を占めている。

暗号資産交換業では、暗号資産の売買、他の暗号資産との交換、媒介や取次、売買等のための金銭の預かりなどの行為を業として行う。

暗号資産の移転に必要な情報は、暗号資産の種類、数量、送付先アドレスのみだ。銀行の送金のような氏名、住所、電話番号などのような情報の取得は、暗号資産の移転そのものに必須ではない。

暗号資産の移転に関する情報は公開されているので、資金の移動の追跡・監視は可能だ。アドレスを解析することで、取引時のフィルタリングや顧客リスク評価に活用することもできる。またアドレスは匿名であるものの、他の情報と合わせることで管理者を特定できる場合も多い。

当協会ではAML/CFTに関して、会員企業のAMLリスク管理態勢に対する監査を実施。スタディグループも適宜開催し、業界のAML態勢高度化を目指す。また無登録業者など高リスク主体などの情報収集および金融庁への情報共有も行う。興味深い取組として、主要な暗号資産交換業者による、管理アドレスなどの共有・分析がある。

AML/CFTに係る国際的議論の進展について、FATFでも暗号資産に係る技術の有用性は認めている。ただし短時間で国際的な取引が可能である性質、プライバシー強化技術などの周辺技術進歩により、ML/TFリスクが存在することを報告書で指摘している。

2019年6月にFATFは、ML/TFリスクに対する予防的措置として、各国で「トラベルルール」に対応するよう要請した。 トラベルルールとは、暗号資産の移転に際し、送金人・受取人の個人情報などを取得し、送り先の交換業者へ迅速かつ安全に通知することだ。ルール導入後は暗号資産の種類や数量に加え、送付先属性等これまでより多くの情報を利用者から取得することか見込まれる。

不正口座対策の着眼点
~セブン銀行での金融犯罪対策経験を通じて~

安田 貴紀
【講演者】
株式会社ACSiON
代表取締役CEO
安田 貴紀 氏

当社はセブン銀行の子会社として活動しており、豊かな社会を支えるために全員が協力できる基盤をつくることがミッションだ。非競争領域(事業者が協力しあえる領域)の課題を解決すべく設立した会社である。当社の事業は本人確認のプラットフォーム、不正検知のプラットフォーム、コンサルティングの3本柱だ。

銀行口座(個人)における不正利用は、被害者の声で気づけるものとそうでないものに分かれる。攻撃者はよく研究していて手口は高度化している。不正口座対策とマネロン対策は同時に行うことが求められる。FATFなどでは海外送金に注目が集まりがちだが、それだけに限らず全商品サービスのリスク評価が必要だ。

不正利用の流れを見ると、インターネット不正送金・振り込め詐欺ともに、受取口座を不正に操作する点が共通項だ。攻撃者はこの口座情報をどのように入手するのかが、対策のポイントとなってくる。

入手方法の1つとして口座買取サイトがある。3万円~6万円で口座が買取されており、サイトを見て売ってしまう人が出やすい状況だ。SNSでの口座売買やレンタル、架空口座開設アルバイトの募集も見られる。さらに本人確認書類の偽造サイトなど、口座開設をサポートするようなサイトも存在する。本人確認書類だけで巧妙な口座の不正利用は防げず、これを前提とした施策が必要だ。

口座の不正利用では、弱い部分が見つかると集中的に狙われる。攻撃者のアタックの兆候を早期に発見し、未然防止する取組みがポイントだ。

アタックの兆候としては、口座申込み時の内容の不自然さ、アクセス情報の不自然さがある。インターネットバンキ ングではログインやアクセス情報の不自然さがヒントとなる。

不正対策のカギは、細部に出る攻撃者の不自然さを捉えることだ。そのためには自社サービスの商品性の理解、環境変化への対応、攻撃者のペルソナの想定などが重要なポイントとなる。

不正口座対策のうち、効果が高いと考えているのが、申込内容の検証とアクセス情報のモニタリングだ。具体的な兆候として、少額入出金、ATM出金限度額変更、振込入金多数などが挙げられる。インターネットアクセスでは、海外プロバイダーを使った申込、過去に不正利用されたIPアドレス、海外の時間設定の端末からのアクセスなどが兆候だ。

口座開設申込内容の検証では、大量のデータを分析すると不自然な塊が見えてくる。同一マンションの部屋番号違いでの申込集中、市役所などのFAX番号の使用などが多いパターンだ。不正口座対策で強化すべきポイントは口座開設申込と初めての取引だ。被害者を減らし、人件費やモニタリングアラート件数も削減できる。

この施策のために開発したのが当社の不正検知サービスである『Detecker』だ。「点でなく面で守る」をコンセプトとしている。エンドユーザーの情報を、導入企業様を通じて取得し、検知ルールによる分析判定を行い、結果を通知する仕組みだ。運用負担を軽減するためコンサルティングや判定サポートも行う。『Detecker』は攻撃者の手口を踏まえ、不正口座開設対策に必要な機能を特に拡充し、有効性の高い対策を実現している。継続的な顧客管理での活用例として、DM送付、メール疎通、必要事項入力、本人確認書類アップロードと郵送による届出との併用により顧客情報の複合的な確認が可能だ。

オンライン本人認証(eKYC)に関して、当社が提供する本人認証のパーツが『proost 』で、会員サービス提供に必要な機能と業務を提供する。『proost 』の最大の特徴は、全国にあるセブン銀行のATMとの連携を想定していることだ。スマートフォンだけでなく、ATMでの本人確認も可能となる。将来的には、セキュリティ上の重要なポイントで顔認証の活用も予定している。

講演企業情報
株式会社ACSiON:https://www.acsion.co.jp/

マネロン・テロ資金供与対策における最近の動向とFATF相互審査

山本 祐実
特別講演3
【講演者】
財務省 国際局
資金移転対策室長
山本 祐実 氏

FATF会合への対応は、警察庁、金融庁、法務省、外務省、財務省のほか、関係省庁があたっている。ちょうど今月、 バーチャルで全体会合が開催されている。全体会合は2月、6月、10月の年3回である。

FATFは1989年にサミットの経済宣言を受け、マネロン対策の国際基準を策定する組織としてパリに設立された。FATF勧告の適用地域はG7を含む37カ国・地域と2地域機関だ。その他9つのFATF型地域体(FSRB)を加え、世界190以上の国・地域に適用されている。

FATF勧告の対応範囲は時代に応じて拡大し、現在は2012年の第4次勧告が最新だ。ここで、これまでの「資金洗浄」、「テロ資金供与」に「拡散金融」が加わった。現在、第4次審査終了後の相互審査のあり方について議論しているところ。

第4次相互審査では、11項目の有効性(IO)が追加され、「40の勧告」の法令整備状況(TC)と合わせて2点が審査対象だ。各国は相互審査終了後、未達成の項目の改善状況に関して、フォローアップの審査を受けることとなる。40の勧告(TC)のうち、特に金融機関等事業者の方に関係あるのが勧告1と勧告6、勧告9から勧告23までだ。有効性の審査項目(IO)に関しては、IO4が金融機関等事業者と関連が深い。

日本としては、FATF勧告の焼き直しではなく、罰則、強制力をもった法令整備やガイドラインの策定が求められる。 FATF勧告に対応する法律は多数あるが、金融機関等事業者に最も関連が深いのが犯収法(犯罪収益移転防止法)である。

財務省は外国為替検査における不備事項の事例を要約し、財務省HPに事例集として公表しているので、是非参考にしていただきたい。たとえば、顧客管理をカナで行っている金融機関にアルファベットでの管理も求めているが、管理できる字数の制約を減らし、資産凍結措置に関するスクリーニングを行うことが重要だ。

日本における第3次相互審査は2008年に採択され、主な不備事項として4点指摘された。具体的には、テロリストへの物質的支援が処罰対象外であること、居住者間取引の資産凍結制度がないこと、顧客管理が不十分であること、パレルモ条約を締結していないことの4点だ。

こうした指摘を受け、日本政府は、2014年にテロ資金提供処罰法を改正し、テロ行為に対する資金支援に加え、物質的支援等も犯罪化した。また、2015年に国際テロリスト財産凍結法を制定して、国際テロリストの国内取引を規制した。2017年にはテロ等準備罪処罰法を制定した。

最近の動きとしては、勧告24に関連して、法人の実質的支配者の把握について、法務省は外部有識者による研究会を立ち上げ、議論の結果を公表した。これは、法人の申出により商業登記所がBO情報に関する証明書を発行する制度だ。現在、制度の細目について検討を行っている。

このほか、FATFの公表レポートについて紹介すると、センザンコウやサイなど野生動物の違法取引にかかる犯罪収益の移転にも警鐘を鳴らしている。毎年数十億ドルの犯罪収益を生んでいるものの、各国においてその追跡を優先課題としておらず、FATFは検討すべき課題として取り上げている。

最後に、第4次対日審査スケジュールについて、コロナの影響で本年6月の全体会合での審議が4か月延期されたが、 さらに4か月延期されることとなった。来年2月の全体会合で審議・採択されれば、2か月後の4月頃にその結果が公表 される予定である。これに基づき、重点フォローアップ対象国や監視対象国などに区分される。いつ、どのような結果になるにせよ、採択されてから16か月後に最初のフォローアップを迎え、指摘された不備の改善を示す必要がある。コロナで審査プロセスが凍結されているとはいえ、国内では官民をあげて、改善に向けた作業等を進める必要がある。